主页 / user-14768

Joshua's questions

Martin Hope
Joshua
Asked: 2024-08-27 10:01:18 +0800 CST
  • 5

因此我想到了一个绝妙的主意,通过设置一个无意义的响应来伪造逃跑路径,从而欺骗攻击者。

有一次这曾经做过一些有趣的事情

GET /../../etc/passwd HTTP/1.0

所以我写道:

        app.MapGet("/../../etc/passwd", () => """
root:ZghOT0eRm4U9s:0:0::/:/bin/sh
""");

但它根本不起作用:

GET /../../etc/passwd HTTP/1.0

HTTP/1.1 404 Not Found
Content-Length: 0
Connection: close
Date: Tue, 27 Aug 2024 01:51:19 GMT
Server: Kestrel

怎么回事?

(这是一个 troll app.MapGet() 条目,浪费了脚本小子的时间。如果它永远得不到修复,损失就不大了。它使用最少的 API,因为整个应用程序将使用最少的 API 来完成包括静态文件解析在内的所有事情。)

c#
Martin Hope
Joshua
Asked: 2024-08-25 10:11:15 +0800 CST
  • 7

我有以下内容:

BITS 64

__NR_getuid equ 102

global sys_getuid

section .text

sys_getuid:
    xor eax, eax
    mov al, __NR_getuid
    syscall
    ret

这是用以下代码编译的:

nasm -f elf64 -o getuid.o getuid.asm
ld -shared -o libgetuid.so getuid.o

但是sys_getuid没有出口。证人:

#include <stdio.h>

extern int sys_getuid();

int main()
{
    printf("UID = %d\n", sys_getuid());
    return 0;
}

gcc -o junk -L. -lgetuid junk.c
/usr/bin/ld: /tmp/ccHOc4iR.o: in function `main':
junk.c:(.text+0xa): undefined reference to `sys_getuid'
collect2: error: ld returned 1 exit status

我如何导出符号?

我显然不需要这个库的任何重定位信息,所以我应该可以这样做。

gcc
Martin Hope
Joshua
Asked: 2024-07-03 07:57:12 +0800 CST
  • 5

这个问题刚刚开始在分析器中出现。我们得到的结果如下:

using (var cmd = connection.CreateCommand()) 
{
    cmd.CommandText = "INSERT INTO #Ids VALUES (@0);";
    cmd.Parameters.Add(cmd.CreateParameter() { ParameterName = "@0", DbType = GetDbType() });

    cmd.Prepare();

    foreach (var value in values)
    {
        ((IDbDataParameter)cmd.Parameters[0]).Value = value;
        cmd.ExecuteNonQuery();
    }
}

我们正在研究通过减少往返次数来加快速度的可能性。在这里使用 DataTable 会很麻烦,但有一种类型SqlDataRecord似乎适合,所以我们应该能够做这样的事情:

using (var cmd = connection.CreateCommand()) 
{
    cmd.CommandText = "INSERT INTO #Ids SELECT * FROM @0;";

    var param  = cmd.CreateParameter();
    param.ParameterName = "@0";
    // FIXME more properties
    cmd.Parameters.Add(param);
    param.Value = values.Cast<T>().Select((x) => {
                             // FIXME Create new SqlDataRecord
                         }.ToList();

    cmd.ExecuteNonQuery();
}

与其他示例不同的是,这里的主要困难在于T;此代码是动态的,接收大量可能的类型;因此CREATE TYPE无法工作。不可能为每种可能的 VARCHAR 长度创建一个类型。

我该如何填写上面的 FIXME 注释?

相关问题,没有好的答案:当我有一个很大的 ID 列表时,如何在 SQL Server 中创建临时表

评论中有人要求看大图。这里确实没有很好的办法通过缩小范围来获取更多信息。代码库中只有一个例程副本,用于设置所有 SQL 调用(即存储过程)的参数,就是这样。

行数的比例因子是长尾的;平均行数小于 10,但最大大小非常大,并且超过一千次的调用经常发生。因此,我们加载一个临时表;并且在转换为执行循环以外的操作时,foreach我们仍然加载一个临时表。

c#